Kennis van het gebruik van informatietechnologie in organisaties en de ontwikkelingen in IT zijn voor de accountant van groot belang. De accountant belast met de controle van de jaarrekening heeft heden ten dagen vrijwel altijd te maken met cliënten waar de gegevensverwerking en informatieverzorging langs elektronische weg plaatsvindt. Volgende stappen worden reeds gezet, hetgeen betekent dat de paperless society in aantocht is. Deze ontwikkeling is reeds zichtbaar in het gebruik van Electronic Data Interchange (EDI). Uit strategiediscussies binnen organisaties komt naar voren dat IT-toepassingen de huiskamer zullen bereiken. De accountant zal de geautomatiseerde informatiesystemen moeten beoordelen -op hoofdlijnen- voor wat betreft de betrouwbaarheidsaspecten volledigheid en juistheid en zal vanzelfsprekend de inbedding van deze maatregelen in de gebruikersorganisatie daarin betrekken. Kennis van de beoordeling van geautomatiseerde informatiesystemen dient derhalve bij de accountant voorhanden te zijn. Slechts ingeval sprake is van technisch ingewikkelde toepassingen, waarbij gebruik wordt gemaakt van bijvoorbeeld online-real time-toepassingen met complexe database management-systemen, is het noodzakelijk dat de accountant de hulp van specialisten, EDP auditors, inroept.
Niettemin ziet de accountant zich voor problemen geplaatst. Ten gevolge van de integratie van verwerkingsstappen en niet in het minst het in programmatuur en bestanden opnemen van rekenregels, beslissingstabellen en andere van belang zijnde variabelen en vaste gegevens vervallen nogal eens de mogelijkheden om de volledigheid en juistheid van de geautomatiseerde gegevensverwerking vast te stellen. De accountant zal derhalve in ieder geval kennis moeten hebben van de wijze waarop controle- en beveiligingsmaatregelen in toepassingsprogrammatuur, afhankelijk van de typologie ervan worden ingebouwd.
Verder zal hij waarnemen dat de authenticatie en autorisatie van gebruikers met betrekking tot het vaststellen van hun bevoegdheden ten aanzien van het gebruik van het geautomatiseerde systeem door de computer worden overgenomen. Waar bevoegdheden met betrekking tot te verrichte handelingen voorheen konden worden afgeleid uit documenten en daarop geplaatste paragrafen ter zake van de afwerking ervan moet nu worden gesteund op een geautomatiseerd toegangscontrolesysteem dat vervolgens bepaalt tot welke handelingen de eindgebruiker bevoegd is. De functie- en taakverdeling binnen organisaties ligt met ingang van heden vast in in het computersysteem opgenomen functie-matrices en passwords. Er heeft een migratie van controlemaatregelen plaatsgevonden van de organisatie en toepassingscontroles naar hogere software-lagen (het besturingssysteem van de computer en het toegangscontrolesysteem. alsmede het database management-systeem) .
Wanneer de accountant zal wensen vast te stellen dat de functie- en taakverdeling op een correcte wijze is verankerd in de organisatie en dat deze gedurende de controleperiode wordt gehandhaafd en nageleefd, zal hij derhalve deze informatie vanuit het geautomatiseerde systeem moeten opvragen.
Het zal duidelijk zijn dat van de accountant niet kan worden verlangd dat hij een zodanige IT -kennis en met name gespecialiseerde kennis op allerhande hardware/software-platformen bezit dat hij bij een variëteit van cliënten deze werkzaamheden kan uitvoeren. Dit mag niet van hem worden verwacht. Het betekent vervolgens dat de IT -kennis en de wijze waarop onderzoek naar de kwaliteit van de getroffen interne controlemaatregelen slechts zal kunnen worden uitgevoerd, wanneer een EDP auditor een integrerend onderdeel vormt van het controleteam. De EDP auditor is in dit geval bij voorkeur een afgestudeerd accountant die zich op de invloed van het gebruik van informatietechnologie op de beheersing van organisaties en op de accountantscontrole heeft gespecialiseerd. Voor diepgaande onderzoeken zal deze altijd een beroep kunnen doen op EDP auditors die op bepaalde hardware/software-platforms zijn gespecificeerd.
De accountant zal niet slechts naar de kwaliteit van het toegangscontrolesysteem, dat de functie- en taakverdeling ondersteunt een onderzoek moeten instellen, doch evenzeer naar andere aspecten, die kunnen worden gerekend tot de GenerallT Controls. In dit verband valt te denken aan de organisatie van de IT-functie, de functie- en taakverdeling daarbinnen, de test-, acceptatie- en overdrachtsprocedure, alsmede het beheer van programmabibliotheken en bestanden en dergelijke. Ten slotte is het voor de gebruiker van belang te weten dat de door hem geteste en geaccepteerde programmatuur te allen tijde ongewijzigd operationeel blijft, terwijl de accountant vanzelfsprekend op dergelijke maatregelen zal moeten kunnen steunen in het kader van de accountantscontrole.
Aan de Rijksuniversiteit Groningen is op 1 september 1990 een nieuwe leerstoel ingesteld, te weten betrouwbaarheidsaspecten geautomatiseerde informatiesystemen. De leerstoel behelst het geven van onderwijs en het doen van onderzoek op de navolgende gebieden:
- de invloed van het gebruik van informatietechnologie op de beheersing van organisaties (interne controle en beveiliging);
- de invloed van het gebruik van informatietechnologie op de accountantscontrole;
- het gebruik van de computer door de accountant.
De hoogleraren, verantwoordelijk voor de leerstoelen administratieve organisatie respectievelijk controleleer, hebben vastgesteld dat de invloed van het gebruik van informatietechnologie van dien omvang en betekenis is, dat een gespecialiseerd hoogleraar deze gebieden tot zijn verantwoordelijkheid diende te rekenen.